Verordnung über die Informationssysteme des Nachrichtendienstes des Bundes

Ähnliche Dokumente
Verordnung über die Informations- und Speichersysteme des Nachrichtendienstes des Bundes

Verordnung über den Nachrichtendienst der Armee

Verordnung über die elektronische Kriegführung und die Funkaufklärung

Verordnung über den Nachrichtendienst der Armee

Verordnung über das elektronische Personen-, Akten- und Geschäftsverwaltungssystem des Bundesamtes für Justiz

Richtlinie für die Verwendung und Bearbeitung von Daten des Informationssystems HOOGAN durch Organisatoren von Sportveranstaltungen

Verordnung über das Staatsschutz-Informations-System

Verordnung über den Nachrichtendienst des Bundes

Verordnung über das Informationssystem Tangram

Bundesgesetz über Massnahmen zur Wahrung der inneren Sicherheit

Verordnung über den Sonderstab Geiselnahme und Erpressung

Verordnung über das Informationssystem Tangram

für die elektronische Übermittlung von Daten des Informationssystems zur Durchführung von Zutrittskontrollen mit Abgleich von Ausweisen (HOOGAN+)

Verordnung über das Informationssystem VIP-Service

Bundesgesetz über die Arbeitsvermittlung und den Personalverleih

Verordnung über die Kontrolle des grenzüberschreitenden Barmittelverkehrs

a. des Informationssystems für die Auszahlung von Leistungen der Arbeitslosenversicherung

Kantonale Geoinformationsverordnung (KGeoIV)

Bundesgesetz über die Unternehmens- Identifikationsnummer

Bundesgesetz über Massnahmen zur Wahrung der inneren Sicherheit

s Parlamentarische Initiative. Übertragung der Aufgaben der zivilen Nachrichtendienste an ein Departement (Hofmann Hans)

Kantonale Geoinformationsverordnung (KGeoIV)

Verordnung über das Bundesinventar der historischen Verkehrswege der Schweiz

Verordnung über verwaltungspolizeiliche Massnahmen und über Informationssysteme des Bundesamtes für Polizei

Verordnung des EFD über die Zentrale Ausgleichsstelle

Verordnung über die elektronische Übermittlung im Rahmen eines Verwaltungsverfahrens

Verordnung des EFD über die Zentrale Ausgleichsstelle

Verordnung über das Staatsschutz-Informations-System

Der Regierungsrat des Kantons Basel-Landschaft, gestützt auf 74 Absatz 2 der. Verfassung des Kantons Basel-Landschaft vom 17. Mai 1984 beschliesst:

Verordnung über die Informationssysteme des Bundes im Bereich Sport

Weisung des EJPD über die Einrichtung von Online-Verbindungen und die Erteilung von Zugriffsbewilligungen auf Informatikanwendungen des EJPD

[Entwurf] Verordnung über die Krankenversicherung

zum Register über die Gesundheitsfachpersonen NAREG (NAREG-VO)

Verordnung über den Verkehr mit Abfällen (VeVA)

Bundesgesetz über das Informationssystem für den Ausländer- und den Asylbereich

Verordnung über die Zuteilung von Organen zur Transplantation

Organisationsverordnung für den Bundesrat (OV-BR)

Verordnung zum Register über die Gesundheitsfachpersonen NAREG (NAREG-VO)

Verordnung über das informatisierte Personennachweis-, Aktennachweis- und Verwaltungssystem im Bundesamt für Polizei

Verordnung über die Akkreditierung von Medienschaffenden für das Medienzentrum Bundeshaus und über die Zutrittsberechtigung zum Medienzentrum

Verordnung zum Register über die Gesundheitsfachpersonen NAREG (NAREG-VO)

Verordnung über die Informatiksicherheit

Verordnung über die Bearbeitung von Personendaten, die bei der Nutzung der elektronischen Infrastruktur des Bundes anfallen

Verordnung über die elektronische Übermittlung im Rahmen eines Verwaltungsverfahrens

Einwohnergemeinde Neuheim

Verordnung über Massnahmen zum Schutz von Kindern und Jugendlichen sowie zur Stärkung der Kinderrechte

Verordnung über die Ausfuhr und Vermittlung von Gütern zur Internet- und Mobilfunküberwachung

Verordnung über die Stellen- und Personalbewirtschaftung im Rahmen von Entlastungsprogrammen und Reorganisationen

Verordnung über die elektronische Geschäftsverwaltung in der Bundesverwaltung

1 Gegenstand und Zweck

Verordnung über die Zulassung und Beaufsichtigung der Revisorinnen und Revisoren

Verordnung über die Ein-, Durch- und Ausfuhr von Tieren und Tierprodukten im Verkehr mit Drittstaaten

über Ergänzungsleistungen zur Alters-, Hinterlassenenund Invalidenversicherung

Einführungsgesetz zum Bundesgesetz über die Ausländerinnen und Ausländer und zum Asylgesetz. Zuständiges Departement

vom 2. September 2009 (Stand am 1. Oktober 2009) 1. Abschnitt: Allgemeine Bestimmungen Gegenstand und Geltungsbereich

Verordnung über die Bearbeitung erkennungsdienstlicher Daten

Gesetz über Geoinformation

Verordnung über die zivile Schifffahrt der Bundesverwaltung

Weisung des Roche-Konzerns. betreffend. Schutz von personenbezogenen Daten

Verordnung über die Verwaltung der Armee

Bundesgesetz über die Stiftung Pro Helvetia

Verordnung zum Bundesgesetz über den Datenschutz

Verordnung des VBS über die militärische Identifikation

Verordnung des Regierungsrates über den Datenschutz (Datenschutzverordnung)

Ausführungsbestimmungen über die Digitalisierung von Steuerakten

Weisungen über die harmonisierten Beschaffungsprozesse

Konkordanztabelle: Vorentwurf DSG / Reform des Europarats / Reform der Europäischen Union

Amtliche Mitteilungen EAZW

Verordnung über den Umgang mit Personaldaten

Verordnung über die Bearbeitung von Personendaten im Intranet und im Extranet des EDA

Bundesgesetz über die Sicherheitsorgane der Transportunternehmen im öffentlichen Verkehr

Bundesgesetz über die Zusammenarbeit mit den Staaten Osteuropas

Verordnung über den elektronischen Geschäftsverkehr mit den Grundbuchämtern und dem Handelsregisteramt (EGvV)

Verordnung über den Schutz militärischer Anlagen

Nr. 665 Verordnung zum Bundesgesetz über die direkte Bundessteuer. vom 6. Dezember 1994 (Stand 1. Juli 2013)

Verordnung zum Konsumkreditgesetz

Verordnung über das Informationssystem für Strafsachen der Eidgenössischen Zollverwaltung

Verordnung über das nationale Überkreuz-Lebendspende-Programm

Reglement zur Videoüberwachung vom 7. September 2015

Verordnung über den Leitungskataster (KVLK)

Bundesgesetz über die Ausweise für Schweizer Staatsangehörige

n ZGB. Beurkundung des Personenstands und Grundbuch

nach Einsicht in Bericht und Vorlage des Regierungsrates, Dieses Gesetz gewährleistet die Spitalversorgung der im Kanton Schwyz wohnhaften

Reglement zur Berufsbildung der Lernenden an der ETH Zürich

Verordnung über die elektronische Übermittlung im Rahmen eines Verwaltungsverfahrens

Bundesgesetz über Optimierungen bei der Verwaltung von Personaldaten und bei den Anlagen von PUBLICA

Nr. 833 Vollzugsverordnung zum Bundesgesetz über die Betäubungsmittel. vom 27. Dezember 1976 * (Stand 1. Februar 2011)

Bundesgesetz über die Totalrevision des Datenschutzgesetzes und die Änderung weiterer Erlasse zum Datenschutz

Verordnung über Optimierungen im Lohnsystem des Bundespersonals

Verordnung über den Stab Bundesrat Nationale Alarmzentrale

Verordnung über Massnahmen zur Bekämpfung der Schwarzarbeit

Verordnung über die Massnahmen für die Beteiligung der Schweiz an den Rahmenprogrammen der Europäischen Union im Bereich Forschung und Innovation

Informationelle Selbstbestimmung

über den Finanzhaushalt des Staates Bern 2), auf Antrag der Volkswirtschaftsdirektion und der Polizeidirektion, beschliesst:

Reglement über die Video- überwachung auf öffentlichem Grund

vom 20. Juni 2014 (Stand am 1. Januar 2017)

Dieser Text ist ein Vorabdruck. Verbindlich ist die Version, die in der Amtlichen Sammlung des Bundesrechts ( veröffentlicht

Verordnung über die Krankenversicherung

Nr. 665 Verordnung zum Bundesgesetz über die direkte Bundessteuer

Transkript:

Verordnung über die Informationssysteme des Nachrichtendienstes des Bundes (ISV-NDB) vom 8. Oktober 2014 Der Schweizerische Bundesrat, gestützt auf die Artikel 5 Absatz 4 und 6l des Bundesgesetzes vom 3. Oktober 2008 1 über die Zuständigkeiten im Bereich des zivilen Nachrichtendienstes (ZNDG) und auf die Artikel 10a Absatz 5, 15 Absätze 3 und 5 sowie 30 des Bundesgesetzes vom 21. März 1997 2 über Massnahmen zur Wahrung der inneren Sicherheit (BWIS), verordnet: 1. Abschnitt: Gegenstand und Begriffe Art. 1 Gegenstand Diese Verordnung regelt Betrieb, Inhalt und Nutzung der folgenden Informationssysteme des Nachrichtendienstes des Bundes (NDB): a. Informationssystem äussere Sicherheit (ISAS); b. Informationssystem innere Sicherheit (ISIS); c. elektronische Lagedarstellung (ELD); d. Informatikmodul P4 (P4); e. Auftrags- und Geschäftsverwaltungssystem (Gever NDB); f. Zwischenspeicher OSINT. Art. 2 Begriffe In dieser Verordnung bedeuten: a. Daten: in den Informationssystemen des NDB in Wort, Bild und Ton gespeicherte Informationen; b. Objekt: Zusammenstellung von Daten, die sich auf eine Person, eine Organisation, eine Sache oder ein Ereignis bezieht; c. Quellendokument: Ergebnis der strukturierten Erfassung von Originaldokumenten in ISAS oder ISIS; SR 121.2 1 SR 121 2 SR 120 2014-0980 3231

d. Relation: Beziehung zwischen Objekten sowie zwischen einem Objekt und einem Quellendokument; e. Datensatz: sämtliche Daten zu einem bestimmten Objekt; f. Originaldokument: elektronisch verfügbares Dokument, das schreibgeschützt abgelegt wird; g. Drittperson: Person oder Organisation, die nur über den Bezug zu einem Objekt eine Relevanz zu den Aufgabengebieten des NDB nach dem BWIS hat und in ISIS entsprechend gekennzeichnet ist; h. Kurzabfrage: eingeschränkte Online-Abfrage externer Stellen via Index in ISAS oder ISIS zur Feststellung, ob eine Person oder Organisation in einem dieser Informationssysteme verzeichnet ist; i. KND: Nachrichtendienste der Kantone; j. Abfrage KND: eingeschränkte Online-Abfrage der mit dem Vollzug des BWIS beauftragten Nachrichtendienste der Kantone in ISAS oder ISIS via Index zur Feststellung, ob eine Person oder Organisation in einem dieser Informationssysteme verzeichnet ist, sowie zur Abfrage von Daten, die aufgrund von Originaldokumenten eines KND in ISAS oder ISIS erfasst sind. 2. Abschnitt: Allgemeine Bestimmungen Art. 3 Zugriffsrechte 1 Wer über die Abfrageberechtigungen für ein Informationssystem des NDB verfügt, hat nur auf diejenigen Daten Zugriff, welche die betreffende Person zur Erfüllung ihrer gesetzlichen Aufgaben benötigt. 2 Die zuständige Direktionsbereichsleiterin oder der zuständige Direktionsbereichsleiter des NDB oder deren oder dessen Stellvertreterin oder Stellvertreter entscheidet über die individuellen Anträge. 3 Der NDB ist für den Vollzug der Zugriffsrechte zuständig. Art. 4 Zugriff und systemübergreifende Auswertung 1 Die Benutzerinnen und Benutzer der Informationssysteme des NDB können im Rahmen ihrer Zugriffsrechte auf alle Informationssysteme des NDB gleichzeitig zugreifen. Dazu steht ihnen eine geeignete Such- und Verteilfunktion zur Verfügung. 2 Die Quellendokumente von ISAS und ISIS können zur systemübergreifenden Auswertung mittels Relationen mit einem einzelnen Objekt verbunden werden. Art. 5 Datenerfassung 1 Die Originaldokumente können mit Hilfe der optischen Zeichenerkennung (OCR- Technik) erfasst werden. 3232

2 Auf die Ablage der Originaldokumente in Papierform kann verzichtet werden, sofern diese elektronisch erfasst sind. Art. 6 Weitergabe von Personendaten 1 Der NDB kann die in seinen Informationssystemen bearbeiteten Personendaten an die Behörden und Amtsstellen nach Anhang 3 der Verordnung vom 4. Dezember 2009 3 über den Nachrichtendienst des Bundes (V-NDB) zu den in diesem Anhang aufgeführten Zwecken und unter den dort festgelegten Bedingungen weitergeben. 2 Für die Weitergabe an eine Stelle im Ausland gelten: a. für Informationen über das Ausland: die Artikel 6h und 6i ZNDG; b. für Informationen über das Inland: Artikel 17 Absätze 3 5 BWIS. 3 Die Weitergabe von Daten ist nicht zulässig, wenn ihr überwiegende öffentliche oder private Interessen entgegenstehen. 4 Der NDB setzt die Empfängerin oder den Empfänger bei jeder Weitergabe über die Beurteilung und die Aktualität der Daten in Kenntnis. 5 Er weist die Empfängerin oder den Empfänger darauf hin: a. für welchen Zweck sie oder er die Daten ausschliesslich verwenden darf; b. dass er sich vorbehält, Auskunft über die vorgenommene Verwendung zu verlangen. Art. 7 Löschen von Daten 1 Die Daten werden innerhalb von drei Monaten nach Ablauf ihrer Aufbewahrungsdauer nach den Artikeln 19, 26, 31, 36, 40 und 44 gelöscht. 2 In ISAS und ISIS führt die Löschung des letzten referenzierten Quellendokuments zur Löschung des betreffenden Objekts. 3 In ISAS werden die Originaldokumente spätestens nach Ablauf der Aufbewahrungsdauer gelöscht. 4 In ISIS führt die Löschung des letzten Quellendokuments zur Löschung des referenzierten Originaldokuments. 5 Gelöschte Daten werden in ein Archivierungsmodul übertragen. Art. 8 Datensicherheit 1 Für die Gewährleistung der Datensicherheit gelten: a. Artikel 20 der Verordnung vom 14. Juni 1993 4 zum Bundesgesetz über den Datenschutz; b. die Bundesinformatikverordnung vom 9. Dezember 2011 5 ; 3 SR 121.1 4 SR 235.11 5 SR 172.010.58 3233

c. die Informationsschutzverordnung vom 4. Juli 2007 6 ; d. die Weisungen des Bundesrates vom 14. August 2013 7 über die IKT-Sicherheit in der Bundesverwaltung. 2 Der NDB regelt in Bearbeitungsreglementen: a. die organisatorischen und technischen Massnahmen gegen unbefugtes Bearbeiten der Daten; b. die automatische Protokollierung der Datenbearbeitung. Art. 9 OSINT-Portal Der NDB betreibt ein Portal zur Bereitstellung von Daten aus öffentlich zugänglichen Quellen («Open Source Intelligence»-Portal, OSINT-Portal). Art. 10 SiLAN 1 Der NDB betreibt ein geschütztes Informatiknetzwerk, das von anderen Informatiknetzwerken getrennt ist (SiLAN). 2 Er betreibt seine Informationssysteme, die Aktenablage und das Intranet des NDB in SiLAN; ausgenommen sind der Index von ISAS und der Index von ISIS zur Gewährleistung des Zugangs für externe Behörden sowie die ELD. 3 In SiLAN können Daten aller Klassifizierungsstufen bearbeitet werden. 4 SiLAN steht ausschliesslich denjenigen Mitarbeiterinnen und Mitarbeitern des NDB, der Nachrichtendienstlichen Aufsicht des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS), des Nachrichtendienstes der Armee sowie des Erbringers von Informations- und Kommunikationsdienstleistungen des NDB (IKT-Leistungserbringer des NDB) zur Verfügung, die über die entsprechenden Berechtigungen verfügen. Das Nutzungsrecht gilt sinngemäss für Auftragnehmerinnen und Auftragnehmer, die von den genannten Stellen die entsprechende Berechtigung erhalten haben. Art. 11 Datenübermittlung ausserhalb von SiLAN 1 Für die Übermittlung von Daten des NDB ausserhalb von SiLAN gelten die Bestimmungen der Informationsschutzverordnung vom 4. Juli 2007 8. 2 Der Bund finanziert die Datenübermittlung bis zum zentralen Anschlusspunkt bei den Kantonen. 6 SR 510.411 7 Der Text der Weisungen ist im Internet beim Informatiksteuerungsorgan des Bundes abrufbar unter www.isb.admin.ch > Themen > Sicherheit > Sicherheitsgrundlagen > Weisungen Informatiksicherheit. 8 SR 510.411 3234

3 Die Kantone übernehmen: a. die Anschaffungs- und Unterhaltskosten ihrer Geräte; b. die Installations- und Betriebskosten für ihr Feinverteilungsnetz. Art. 12 Technische Anforderungen 1 Das VBS legt die technischen Anforderungen an die Endgeräte der Benutzerinnen und Benutzer fest. Externe Behörden werden erst angeschlossen, wenn ihre Geräte diese Anforderungen erfüllen. 2 Der NDB legt die Einzelheiten für die jeweiligen Informationssysteme in Bearbeitungsreglementen fest. Art. 13 Verantwortlichkeit und Zuständigkeiten 1 Der NDB trägt die Verantwortung für seine Informationssysteme. 2 Das Applikationsmanagement und die Qualitätssicherungsstelle des NDB sind für die Ausbildung und die fachliche Unterstützung der Benutzerinnen und Benutzer der Informationssysteme des NDB zuständig. Sie sorgen für die Umsetzung der Bearbeitungsreglemente. 3 Der IKT-Leistungserbringer des NDB ist für den technischen Betrieb, den Unterhalt und die Sicherheit der Informationssysteme nach Artikel 1 Buchstaben a, b und d f zuständig. Für den technischen Betrieb, den Unterhalt und die Sicherheit der ELD ist der IKT-Leistungserbringer der Nationalen Alarmzentrale zuständig. 4 Die Qualitätssicherungsstelle überprüft stichprobenweise die Rechtmässigkeit, Zweckmässigkeit, Wirksamkeit und Richtigkeit der Datenbearbeitung in den Informationssystemen nach Artikel 1 Buchstaben c f. Sie führt diese Überprüfung für jedes System mindestens einmal jährlich nach einem Kontrollplan durch. Art. 14 Auskunftsrecht von betroffenen Personen Das Auskunftsrecht betroffener Personen richtet sich: a. bezüglich Daten in ISAS, in der ELD, in P4, in Gever NDB und im Zwischenspeicher OSINT: nach den Artikeln 8 und 9 des Bundesgesetzes vom 19. Juni 1992 9 über den Datenschutz; b. bezüglich Daten in ISIS: nach Artikel 18 BWIS. 9 SR 235.1 3235

3. Abschnitt: Besondere Bestimmungen zu ISAS Art. 15 Struktur Die Struktur von ISAS richtet sich nach Artikel 6e ZNDG. Art. 16 Daten 1 Der Inhalt von ISAS richtet sich nach Artikel 6c ZNDG. 2 Die Objekte und Quellendokumente können bildlich dargestellt und die Darstellung gespeichert werden. 3 Der Katalog der Personendaten wird in Anhang 1 aufgelistet. 4 Das VBS legt die Datenfelder fest. 5 Die Daten sämtlicher Personen und Organisationen, die für die Aufgabenerfüllung der externen Benutzerinnen und Benutzer von ISAS relevant sind, werden im Index aufgeführt; vorbehalten bleiben Daten, die aus Gründen des Quellenschutzes nicht in den Index aufgenommen werden dürfen. 6 Der Index enthält Daten bis zur Klassifizierungsstufe VERTRAULICH. Art. 17 Datenerfassung Die für die Datenerfassung zuständigen Mitarbeiterinnen und Mitarbeiter des NDB beurteilen die Erheblichkeit und Richtigkeit der zu erfassenden Personendaten. Art. 18 Periodische Überprüfung der Personendaten 1 Die für die Datenerfassung zuständigen Mitarbeiterinnen und Mitarbeiter des NDB überprüfen periodisch die Datensätze in ISAS, die Objekte zu Personen oder Organisationen enthalten. 2 Sie nehmen dabei folgende Aufgaben wahr: a. Sie beurteilen unter Berücksichtigung der aktuellen Lage, ob der Datensatz für die Erfüllung der Aufgaben des NDB nach Artikel 1 Buchstabe a ZNDG noch notwendig ist. b. Sie löschen nicht mehr benötigte Daten. c. Sie berichtigen, kennzeichnen oder löschen als unrichtig erkannte Daten. d. Sie halten die Durchführung und das Ergebnis der Überprüfung fest. 3 Die periodische Überprüfung erfolgt bei jeder Ergänzung eines Datensatzes. Für die periodische Überprüfung der Daten aus den folgenden Bereichen gelten die nachstehenden Maximalfristen: a. internationaler Terrorismus: spätestens 10 Jahre nach der Erfassung des Objekts oder der letzten periodischen Überprüfung; 3236

b. verbotener Nachrichtendienst und Weiterverbreitung von Massenvernichtungswaffen: spätestens 15 Jahre nach der Erfassung des Objekts oder der letzten periodischen Überprüfung; c. übrige sicherheitspolitisch bedeutsame Informationen: spätestens 20 Jahre nach der Erfassung des Objekts oder der letzten periodischen Überprüfung. 4 Die Qualitätssicherungsstelle sorgt mit internen Schulungen und regelmässigen Kontrollen für die Einhaltung der Bestimmungen nach den Absätzen 2 und 3. Sie führt diese Kontrollen mindestens einmal jährlich nach einem Kontrollplan durch. Art. 19 Aufbewahrungsdauer 1 Für Quellendokumente in ISAS gilt die folgende Aufbewahrungsdauer: a. für Daten aus dem Bereich internationaler Terrorismus: höchstens 30 Jahre; b. für Daten aus den Bereichen verbotener Nachrichtendienst und Weiterverbreitung von Massenvernichtungswaffen: höchstens 45 Jahre; c. für übrige sicherheitspolitisch relevante Informationen: höchstens 45 Jahre. 2 Die Aufbewahrungsdauer für Originaldokumente beträgt höchstens 45 Jahre. Art. 20 Zugriffsrechte 1 Die Zugriffsrechte richten sich nach Artikel 6f ZNDG. 2 Die Sicherheitsorgane der Kantone haben zum Vollzug ihrer Aufgaben nach dem BWIS durch Abfrage KND Zugriff auf den Index. 3 Die individuellen Zugriffsrechte sind in Anhang 2 geregelt. 4. Abschnitt: Besondere Bestimmungen zu ISIS Art. 21 Struktur 1 ISIS besteht aus: a. einer Aktenablage zur Erfassung und Abfrage der Daten nach Artikel 22 Absatz 1; b. einem Analyse- und Lagefortschreibungssystem zur Erfassung sowie zur systemübergreifenden Bearbeitung und Auswertung der Daten; c. einem Index zur Feststellung, ob der NDB in diesem Informationssystem Daten über eine Person oder Organisation bearbeitet. 2 Das VBS legt die Datenfelder fest. Art. 22 Daten 1 ISIS enthält Daten, die zur Wahrnehmung der nachrichtendienstlichen Aufgaben im Bereich der inneren Sicherheit nach dem BWIS notwendig sind. 3237

2 Es enthält Daten über natürliche und juristische Personen, Organisationen, Gegenstände und Ereignisse. 3 Es kann auch besonders schützenswerte Personendaten und Persönlichkeitsprofile enthalten. 4 Der Katalog der Personendaten wird in Anhang 1 aufgelistet. 5 Die Daten sämtlicher Personen und Organisationen, die für die Aufgabenerfüllung der externen Benutzerinnen und Benutzer von ISIS relevant sind, werden im Index aufgeführt; vorbehalten bleiben Daten, die aus Gründen des Quellenschutzes nicht in den Index aufgenommen werden dürfen. 6 Der Index enthält Daten bis zur Klassifizierungsstufe VERTRAULICH. Art. 23 Datenerfassung 1 Die für die Datenerfassung zuständigen Mitarbeiterinnen und Mitarbeiter geben die Informationen in ISIS ein. Vor der Erfassung einer neuen Information ist zwingend zu beurteilen, ob diese Information die Relevanz der sie betreffenden Person oder Institution für die Wahrnehmung der nachrichtendienstlichen Aufgaben nach dem BWIS bestätigt oder verneint. 2 Sie beurteilen aufgrund der Herkunft, der Übermittlungsart, des Inhalts und der bereits vorliegenden Erkenntnisse, ob es sich um gesicherte oder ungesicherte Daten handelt, und kennzeichnen diese entsprechend. 3 Die Daten werden provisorisch erfasst und entsprechend gekennzeichnet. 4 Die Objekte und Quellendokumente können bildlich dargestellt und die Darstellung gespeichert werden. 5 In den Originaldokumenten enthaltene Daten über Personen und Organisationen dürfen erst weiterverwendet werden, nachdem zur betroffenen Person oder Organisation ein entsprechendes Objekt erstellt wurde. Art. 24 Erfassungskontrolle 1 Die Qualitätssicherungsstelle überprüft, ob die Daten rechtmässig erfasst werden. Sie beurteilt dabei insbesondere die genügende Relevanz, die Einhaltung der Bearbeitungsschranken nach Artikel 3 BWIS und die Richtigkeit der Datenbewertungen. 2 Sie bestätigt die definitive Erfassung, indem sie die Daten entsprechend kennzeichnet. 3 Sie löscht die von ihr nicht bestätigten Daten. Art. 25 Periodische Gesamtbeurteilung der Daten 1 Die Qualitätssicherungsstelle führt spätestens fünf Jahre nach der Erfassung des Objekts eine Gesamtbeurteilung des betreffenden Datensatzes durch. Anschliessend führt sie mindestens alle drei Jahre eine Gesamtbeurteilung des Datensatzes durch. 3238

2 Sie beurteilt unter Berücksichtigung der aktuellen Gefahren und Risiken, ob der Datensatz für die innere Sicherheit und die Wahrnehmung der nachrichtendienstlichen Aufgaben nach dem BWIS weiterhin benötigt wird. Nicht mehr benötigte Daten werden gelöscht. 3 Daten, die seit mehr als drei Jahren nach deren Erfassung als ungesichert gekennzeichnet sind, dürfen bis zur nächsten Gesamtbeurteilung nur weiterverwendet werden, wenn: a. sie für die Erfüllung der gesetzlichen Aufgaben notwendig sind; und b. die Direktorin oder der Direktor des NDB oder deren oder dessen Stellvertreterin oder Stellvertreter die Weiterverwendung bewilligt hat. 4 Bei Datensätzen, die weiterverwendet werden dürfen, vermerkt die Qualitätssicherungsstelle, dass die Gesamtbeurteilung durchgeführt wurde. 5 Objekte, die seit mehr als drei Jahren als Daten über Drittpersonen gekennzeichnet sind, werden bei der Gesamtbeurteilung gelöscht. Art. 26 Aufbewahrungsdauer 1 Die Aufbewahrungsdauer für Quellendokumente in ISIS beträgt, mit Ausnahme von Absatz 2, höchstens 15 Jahre. 2 Für die folgenden Quellendokumente in ISIS gilt die nachstehende Aufbewahrungsdauer: a. Quellendokumente mit Daten aus laufenden präventiven Fahndungsprogrammen: höchstens 20 Jahre; b. Quellendokumente mit Daten über Einreiseverbote: bis 10 Jahre nach Ablauf des Einreiseverbots, höchstens 35 Jahre; c. Quellendokumente mit Daten aus dem Bereich des verbotenen Nachrichtendienstes: höchstens 45 Jahre; d. Quellendokumente mit Daten aus öffentlich zugänglichen Quellen: höchstens 45 Jahre. Art. 27 Aufbewahrungsdauer für Daten der KND 1 Die KND dürfen die im Rahmen der Wahrnehmung ihrer nachrichtendienstlichen Aufgaben für den Bund nach dem BWIS erfassten Daten während höchstens fünf Jahren aufbewahren. 2 Nach Ablauf dieser Dauer sind die Daten zu vernichten. Art. 28 Zugriffsrechte 1 Die Mitarbeiterinnen und Mitarbeiter des NDB haben im Abrufverfahren Zugriff auf die Daten in ISIS. 3239

2 Die folgenden Behörden haben gemäss dem nachstehenden Abrufverfahren Zugriff auf den Index: a. die Sicherheitsorgane der Kantone zum Vollzug ihrer Aufgaben nach dem BWIS: Abfrage KND; b. das Bundesamt für Polizei zur Durchführung sicherheits-, kriminal- und verwaltungspolizeilicher Aufgaben und zur Überprüfung von Verdachtsfällen von Geldwäscherei und Terrorfinanzierung bei Meldungen von schweizerischen Finanzinstituten: Kurzabfrage; c. die für die Personensicherheitsprüfung beim Bund zuständigen Stellen zur Durchführung von Personensicherheitsprüfungen: Kurzabfrage. 3 Die individuellen Zugriffsrechte sind in Anhang 2 geregelt. 5. Abschnitt: Besondere Bestimmungen zur ELD Art. 29 Zweck und Struktur 1 Die ELD ist ein Informationssystem zur Darstellung, Auswertung und Analyse der Lage der inneren oder äusseren Sicherheit und von sicherheitspolitischen Massnahmen. 2 Sie besteht aus den folgenden Verzeichnissen mit den nachstehenden Inhalten: a. «Ereignisse»: Daten im Zusammenhang mit ereignisbezogenen Nachrichtenverbunden; b. «Bundeslagezentrum»: periodische Lageberichte, Lagefortschreibungen und Dokumentationen; c. «NDB»: Daten über die Journalführung der Pikettdienste des NDB. Art. 30 Daten 1 Die ELD enthält: a. ereignisbeschreibende Daten; b. Informationen über die Steuerung und Umsetzung von sicherheitspolitischen Massnahmen und über Massnahmen zur Wahrung der inneren oder äusseren Sicherheit. 2 Der Katalog der Personendaten wird in Anhang 3 aufgelistet. Art. 31 Aufbewahrungsdauer Die Aufbewahrungsdauer für die Daten der ELD sowie die dazugehörigen Originaldokumente beträgt höchstens drei Jahre. 3240

Art. 32 Zugriffsrechte 1 Die Behörden und Amtsstellen nach Anhang 3 V-NDB 10 haben zu den in diesem Anhang aufgeführten Zwecken und unter den dort festgelegten Bedingungen Zugriff auf die ELD. 2 Die Direktorin oder der Direktor des NDB kann privaten Stellen sowie ausländischen Sicherheits- und Polizeibehörden bei Ereignissen, die zu einer erhöhten Gefährdung der Sicherheit führen, zeitlich und inhaltlich begrenzt Zugriff auf die ELD gewähren, falls die genannten Behörden und Stellen: a. von einem Ereignis direkt oder indirekt betroffen sind; b. mit ihren Informationen oder Kenntnissen zu einer besseren Lagedarstellung und -beurteilung beitragen können; oder c. an der Steuerung oder Umsetzung von sicherheitspolitischen Massnahmen beteiligt sind. 3 Der NDB kann von den Behörden und Stellen nach Absatz 1 verlangen, dass sie ihm Auskunft über die Verwendung der Daten geben. 4 Die individuellen Zugriffsrechte sind in Anhang 4 geregelt. 6. Abschnitt: Besondere Bestimmungen zu P4 Art. 33 Zweck und Struktur 1 P4 ist ein Informationssystem zur Bearbeitung und Analyse von Informationen über Grenzübertritte ausländischer Staatsangehöriger bestimmter Länder. 2 Es besteht aus einer Aktenablage zur Erfassung und Abfrage der Daten, welche die Grenzkontrollorgane dem NDB übermitteln. Art. 34 Daten 1 P4 enthält folgende Daten: a. Identität der betroffenen Personen; b. Ausweisfoto und Angaben zum Identitätsausweis; c. Angaben zur Grenzkontrolle. 2 Der Katalog der Personendaten wird in Anhang 5 aufgelistet. Art. 35 Zugriffsrechte 1 Die Mitarbeiterinnen und Mitarbeiter des NDB haben im Abrufverfahren Zugriff auf die Daten in P4. 10 SR 121.1 3241

2 Die Mitarbeiterinnen und Mitarbeiter des NDB, die für die Durchführung des Fahndungsprogramms zur Bearbeitung und Analyse von Grenzübertritten ausländischer Staatsangehöriger bestimmter Länder zuständig sind, können die Daten in P4 zudem erfassen, ändern oder löschen, soweit dies zur Erfüllung ihrer gesetzlichen Aufgaben notwendig ist. 3 Die Mitarbeiterinnen und Mitarbeiter der Nachrichtendienstlichen Aufsicht des VBS haben für die Dauer der jeweiligen Inspektion im Abrufverfahren Lesezugriff auf die Daten in P4. 4 Die individuellen Zugriffsrechte werden in Anhang 6 geregelt. Art. 36 Aufbewahrungsdauer Die Aufbewahrungsdauer für die Daten in P4 sowie die dazugehörigen Originaldokumente beträgt höchstens fünf Jahre. 7. Abschnitt: Besondere Bestimmungen zu Gever NDB Art. 37 Betrieb und Zweck 1 Der NDB betreibt in SiLAN das Informationssystem Gever NDB zur Verwaltung, Bearbeitung und Kontrolle der Aufträge und Geschäfte des NDB. 2 In Abweichung von Artikel 12 Absätze 2 und 3 der GEVER-Verordnung vom 30. November 2012 11 können in Gever NDB Daten der Klassifizierungsstufen VERTRAULICH und GEHEIM unverschlüsselt abgelegt werden. Art. 38 Daten 1 Gever NDB enthält: a. Daten zur administrativen Geschäftsverwaltung; b. Informationen, die für die Geschäftskontrolle im Bereich Personensicherheitsprüfungen notwendig sind; c. alle ausgehenden nachrichtendienstlichen Produkte des NDB; d. Daten über Material, das Rassismus oder Gewalt propagiert: zur Geschäftskontrolle der Dokumentationsstelle; e. Daten zur Geschäftskontrolle im Bereich Funkaufklärung. 2 Sofern der Quellenschutz gewahrt ist, können in Gever NDB während fünf Jahren zudem Daten bearbeitet werden, die zur Erstellung der Inhalte nach Absatz 1 Buchstaben a c verwendet werden. 11 SR 172.010.441 3242

Art. 39 Zugriffsrechte 1 Die Mitarbeiterinnen und Mitarbeiter des NDB können in Gever NDB Daten erfassen, ändern, löschen und abfragen, soweit dies zur Erfüllung ihrer gesetzlichen Aufgaben notwendig ist. 2 Die individuellen Zugriffsrechte sind in Anhang 7 geregelt. Art. 40 Aufbewahrungsdauer Die Aufbewahrungsdauer für die Daten in Gever NDB beträgt: a. für Daten zur Geschäftskontrolle im Bereich Funkaufklärung: höchstens 15 Jahre; b. für die übrigen Daten: höchstens 45 Jahre. 8. Abschnitt: Besondere Bestimmungen zum Zwischenspeicher OSINT Art. 41 Zweck Der Zwischenspeicher des OSINT-Portals (Zwischenspeicher OSINT) ist ein Informationssystem zur Auswertung grosser Datenmengen. Art. 42 Daten 1 Der Zwischenspeicher OSINT enthält Daten aus öffentlich zugänglichen Quellen. 2 Der Katalog der Personendaten wird in Anhang 8 aufgelistet. Art. 43 Zugriffsrechte 1 Die Mitarbeiterinnen und Mitarbeiter des NDB können im Zwischenspeicher OSINT Daten erfassen, ändern, löschen und abfragen, soweit dies zur Erfüllung ihrer gesetzlichen Aufgaben notwendig ist. 2 Die Mitarbeiterinnen und Mitarbeiter der Nachrichtendienstlichen Aufsicht des VBS haben für die Dauer der jeweiligen Inspektion im Abrufverfahren Lesezugriff auf die Daten im Zwischenspeicher OSINT. 3 Die individuellen Zugriffsrechte sind in Anhang 9 geregelt. Art. 44 Aufbewahrungsdauer Die Daten des Zwischenspeichers OSINT dürfen nur so lange aufbewahrt werden, wie es für die Auswertung nötig ist, höchstens aber sechs Monate. 3243

9. Abschnitt: Schlussbestimmungen Art. 45 Aufhebung eines anderen Erlasses Die Verordnung vom 4. Dezember 2009 12 über die Informationssysteme des Nachrichtendienstes des Bundes wird aufgehoben. Art. 46 Änderung eines anderen Erlasses Die V-NDB 13 wird wie folgt geändert: Art. 13 Abs. 1 1 Der NDB kann Informationen an ausländische Dienststellen unter den Bedingungen nach den Artikeln 6h und 6i ZNDG sowie 17 Absätze 3 5 BWIS weiterleiten. Art. 19 Abs. 3 3 Die Originaldokumente der Informationssysteme äussere Sicherheit (ISAS) und innere Sicherheit (ISIS) sind, abhängig vom inhaltlichen Bezug zur Schweiz, voneinander logisch getrennt abzulegen. Art. 28 Archivierung Der NDB bietet nicht mehr benötigte oder zur Vernichtung bestimmte Daten dem Bundesarchiv zur Archivierung an (Art. 7a ZNDG). Art. 47 Inkrafttreten Diese Verordnung tritt am 1. November 2014 in Kraft. 8. Oktober 2014 Im Namen des Schweizerischen Bundesrates Der Bundespräsident: Didier Burkhalter Die Bundeskanzlerin: Corina Casanova 12 AS 2009 7041, 2011 6081, 2013 4359 13 SR 121.1 3244

Katalog der Personendaten in ISAS und ISIS Anhang 1 (Art. 16 Abs. 3 und 22 Abs. 4) 1. Name 2. Vorname 3. Geburtsdatum 4. Staatsangehörigkeit 5. Geschlecht 6. Familienstand 7. Heimatort 8. Signalement (besondere Kennzeichen, Grösse, Augen-, Haut- und Haarfarbe) 9. Foto 10. Ethnische Zugehörigkeit 11. Religion 12. Politische/ideologische Ausrichtung 13. Beruf/Ausbildung/Aktivitäten 14. Adresse 15. Ausweise und Ausweisnummern 16. Identität von Bezugspersonen/Familienangehörigen 17. Fortbewegungsmittel und Kontrollschildnummern 18. Kommunikationsmittel und Daten über Fernmeldeanschlüsse 19. Geografische Informationen (GIS, Koordinaten) 20. Ereignis (Beschreibung) 21. Objekt (Beschreibung, Nummern) 22. Multimedia-Dateien (Bild- und Tonaufnahmen) 23. Medizinische Daten 3245

Individuelle Zugriffsrechte für ISAS und ISIS Anhang 2 (Art. 20 Abs. 3 und 28 Abs. 3) Funktion ISIS/ISAS ISIS-/ISAS-Index Applikationsmanager/in NDB A A (fachlich) Administrator/in NDB A A (technisch) Archivar/in NDB E L Bereichsleiter/in NDB X L Datenmanager/in NDB S L Erfasser/in Datenerfassung/ X L Triage und ComCenter NDB Erfasser/in Auswertung X L NDB Erfasser/in Cyber / Mitarbeiter/in X L Monitoring Dschimon NDB Erfasser/in Beschaffung NDB X L Erfasser/in Bundeslagezentrum X L Mitarbeiter/in Qualitätssicherung Z L NDB Übrige Mitarbeiter/innen des NDB, L L welche die Daten zur Erfüllung der gesetzlichen Aufgaben benötigen Mitarbeiter/in Sicherheit NDB S L KND L Informations- und Objektsicherheit, Bundeskanzlei, Bundesamt für Polizei L Legende A = Administratorenberechtigung E = Lesen, Mutieren, Erfassen L = Lesen S = Lesen, Statistik, Audit X = Lesen, Mutieren, Erfassen, Löschen Z = Lesen, Mutieren, Erfassen, Löschen, Statistik, Audit 3246

Katalog der Personendaten in der ELD Anhang 3 (Art. 30 Abs. 2) 1. Beschreibung (wer, was, wann, wo) des Ereignisses 2. Identität (Name, Vorname, Geburtsdatum, Staatsangehörigkeit) der am Ereignis beteiligten Personen 3. Beschreibung (wer, was, wann, wo) der geplanten und durchgeführten Massnahmen zur Bewältigung des Ereignisses 4. Identität (Name, Vorname, Geburtsdatum, Staatsangehörigkeit) der an der Massnahme beteiligten Personen 3247

Zugriffsrechte für die ELD Anhang 4 (Art. 32 Abs. 4) Ereignisse Lageberichte ELD NDB Erfasser/in Bundeslagezentrum X X X Übrige Mitarbeiter/innen E E E NDB Behörden nach E E -- Anhang 3 V-NDB 14 Administrator/in A A A NDB Mitarbeiter/in Qualitätssicherung Z Z Z NDB Mitarbeiter/in S S S Sicherheit NDB Archivar/in NDB X X X Legende A = Administratorenberechtigung E = Lesen, Mutieren, Erfassen L = Lesen S = Lesen, Statistik, Audit X = Lesen, Mutieren, Erfassen, Löschen Z = Lesen, Mutieren, Erfassen, Löschen, Statistik, Audit 14 SR 121.1 3248

Katalog der Personendaten in P4 1. Name, Vorname, Geburtsdatum, Staatsangehörigkeit 2. Ausweisnummer, Visumnummer, Gültigkeitsdatum 3. Ausweisfoto 4. Ort, Datum und Beschreibung der Grenzkontrolle Anhang 5 (Art. 34 Abs. 2) 3249

Individuelle Zugriffsrechte für P4 Administrator/in NDB A Mitarbeiter/in Fachdienst P4 NDB X Mitarbeiter/in Ausländerdienst NDB L Mitarbeiter/in Beschaffung In- und Ausland NDB L Analyst/in NDB L Mitarbeiter/in Bundeslagezentrum L Mitarbeiter/in Sicherheit NDB S Mitarbeiter/in Nachrichtendienstliche Aufsicht VBS L* Archivar/in NDB X Legende A = Administratorenberechtigungen X = Lesen, Mutieren, Erfassen, Löschen L = Lesen S = Lesen, Statistik, Audit * nur für die Dauer der Inspektion Anhang 6 (Art. 35 Abs. 4) 3250

Individuelle Zugriffsrechte für Gever NDB Anhang 7 (Art. 39 Abs. 2) Administrator/in NDB Mitarbeiter/innen NDB Mitarbeiter/in Sicherheit NDB Archivar/in NDB A X S X Legende A = Administratorenberechtigungen X = Lesen, Mutieren, Erfassen, Löschen S = Lesen, Statistik, Audit 3251

Katalog der Personendaten im Zwischenspeicher OSINT Anhang 8 (Art. 42 Abs. 2) 1. Identitätsdaten (Name, Vorname, Geburtsdatum, Staatsangehörigkeit, Geschlecht, Beruf) 2. Personendaten aller Arten, die im Internet veröffentlicht werden 3252

Anhang 9 (Art. 43 Abs. 3) Individuelle Zugriffsrechte für den Zwischenspeicher OSINT Administrator/in NDB Archivar/in NDB Mitarbeiter/innen NDB Mitarbeiter/in Sicherheit NDB Mitarbeiter/in Nachrichtendienstliche Aufsicht VBS A X X S S* Legende A = Administratorenberechtigungen X = Lesen, Mutieren, Erfassen, Löschen S = Lesen, Statistik, Audit * nur für die Dauer der Inspektion 3253

3254

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback